8--企业常用防火墙iptables规则应用

         自定义一条链：

[root@redhat4 ~]# iptables -N come_in

#       链名叫做come_in

 

查看链：

[root@redhat4 ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot optsource               destination

 

Chain FORWARD (policy ACCEPT)

target     prot optsource               destination

 

Chain OUTPUT (policy ACCEPT)

target     prot optsource               destination

 

Chain come_in (0 references)

target    prot opt source              destination   

#发现我们自定义的链没有默认策略（policy），只有0 reference，自定义链只有被主链引用，或者被附加到主链上才会生效，没有被主链引用的自定义链，其reference是0。

 

删除自定义链：

[root@redhat4 ~]# iptables -X come_in

#注意，只能删除空链，否则删不掉

 

清空链：

[root@redhat4 ~]# iptables -F come_in

# -F flash